91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Apache Superset遠程代碼執行漏洞

發布時間:2021-12-20 21:51:54 來源:億速云 閱讀:388 作者:柒染 欄目:大數據

如何進行Apache Superset遠程代碼執行漏洞,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

0x01 漏洞簡述

2020年09月19日,360CERT監測發現 Apache 郵件組 發布了 superset 代碼執行漏洞 的風險通告,該漏洞編號為 CVE-2020-13948 ,漏洞等級:高危,漏洞評分:7.2

經過身份驗證的遠程攻擊者通過發送特制的請求包,可以造成 遠程代碼執行 影響。

對此,360CERT建議廣大用戶及時將 superset 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

0x02 風險等級

360CERT對該漏洞的評定結果如下

評定方式等級
威脅等級高危
影響面有限
360CERT評分7.2

0x03 漏洞詳情

CVE-2020-13948: 代碼執行漏洞

Apache Superset是由Airbnb開發用于數據探索和數據可視化的開源軟件,能夠處理大量數據。能夠通過點擊操作快速創建數據報表/數據大屏。

Apache Superset 中存在一處邏輯漏洞,在其模板引擎處理特殊的內容時,允許訪問 python os 軟件包,進而導致任意代碼執行。

經過身份驗證的遠程攻擊者通過發送特制的請求包,可以造成 遠程代碼執行 影響。

0x04 影響版本

- apache:superset: <0.37.0

0x05 修復建議

通用修補建議

升級至 Apache Superset 0.37.1

0x06 相關空間測繪數據

360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現Apache Superset具體分布如下圖所示。

搜索語法: service.response:"/superset/welcome"

如何進行Apache Superset遠程代碼執行漏洞

0x07 產品側解決方案

360城市級網絡安全監測服務

360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類漏洞進行監測,請用戶聯系相關產品區域負責人或(quake##)獲取對應產品。

如何進行Apache Superset遠程代碼執行漏洞


看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

吴江市| 长岭县| 长宁县| 荥阳市| 临漳县| 印江| 景谷| 高州市| 晋州市| 彭州市| 石台县| 乡宁县| 海丰县| 华阴市| 辽宁省| 潞西市| 噶尔县| 清苑县| 淮南市| 正蓝旗| 汕头市| 沐川县| 苍梧县| 正阳县| 汝州市| 林西县| 新竹县| 绥阳县| 邵阳县| 阜南县| 霸州市| 蓬溪县| 顺昌县| 商都县| 自治县| 南江县| 惠东县| 怀柔区| 紫金县| 财经| 黄梅县|